Contents
|
13
NETGEAR 8800 User Manual
How Network Login Authentication Differs from Management Session Authentica-
tion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474
Configuration Overview for Authenticating Network Login Users. . . . .475
Configuring the RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475
Configuring the RADIUS Client for Authentication and Authorization. .475
Configuring the RADIUS Client for Accounting. . . . . . . . . . . . . . . . . . .477
RADIUS Server Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . .479
Configuring User Authentication (Users File) . . . . . . . . . . . . . . . . . . . . 479
Configuring the Dictionary File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489
Configuring Command Authorization (RADIUS Profiles) . . . . . . . . . . .489
Additional RADIUS Configuration Examples . . . . . . . . . . . . . . . . . . . .492
Implementation Notes for Specific RADIUS Servers . . . . . . . . . . . . . .496
Setting Up Open LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .498
Configuring a Windows XP Supplicant for 802.1x Authentication . . . . . .503
Hyptertext Transfer Protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504
Secure Shell 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504
Enabling SSH2 for Inbound Switch Access . . . . . . . . . . . . . . . . . . . . .505
Viewing SSH2 Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .507
Using ACLs to Control SSH2 Access. . . . . . . . . . . . . . . . . . . . . . . . . .508
Using SCP2 from an External SSH2 Client . . . . . . . . . . . . . . . . . . . . .510
Understanding the SSH2 Client Functions on the Switch. . . . . . . . . . .511
Using SFTP from an External SSH2 Client . . . . . . . . . . . . . . . . . . . . .512
Secure Socket Layer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .513
Enabling and Disabling SSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .514
Creating Certificates and Private Keys. . . . . . . . . . . . . . . . . . . . . . . . .515
Displaying SSL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .517
Part 2: Using Switching and Routing Protocols
Chapter 18
STP
Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .520
Compatibility Between IEEE 802.1D-1998 and IEEE 802.1D-2004 STP Bridges
520
BPDU Restrict on Edge Safeguard. . . . . . . . . . . . . . . . . . . . . . . . . . . .524
Spanning Tree Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .526
Member VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .527
STPD Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .529
Encapsulation Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
STP States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .531
Binding Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .532
Rapid Root Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .534
STPD BPDU Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .535
STP and Hitless Failover—Modular Switches Only . . . . . . . . . . . . . . .537
STP Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538
Basic STP Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538
Multiple STPDs on a Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
VLANs Spanning Multiple STPDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . .541